Hopp til innhold
Jobb smartere med vår nye forbedrede navigasjon!
Se hvordan IO gjør samsvar enklere. Les bloggen
ISMS.online

ISO 27002:2022 – Kontroll 6.6 – Konfidensialitet eller taushetserklæring

ISO 27002 Control 6.6 understreker viktigheten av konfidensialitet eller taushetserklæringer (NDAer) for å beskytte sensitiv forretningsinformasjon mot uautorisert avsløring, i tråd med oppdaterte beste praksiser for sikkerhet.

Forfatter
Sam Peters
Oppdatert juli 25, 2025
4/5 stjerner

Hva er Control 6.6?

Kontroll 6.6 i ISO 27002:2022 dekker organisasjoners behov for å forhindre lekkasje av konfidensiell informasjon ved å etablere konfidensialitetsavtaler med interesserte parter og personell.

Organisasjoner bør bestemme vilkårene i avtalene sine med andre parter basert på organisasjonens krav til informasjonssikkerhet, tatt i betraktning typen informasjon som skal håndteres, klassifiseringsnivået, tiltenkt bruk og tillatt tilgang av den andre parten.

Konfidensialitet eller taushetserklæring forklart

En konfidensialitets- eller taushetserklæring (NDA) er et juridisk dokument som forhindrer frigivelse av forretningshemmeligheter og annen konfidensiell informasjon.

Konfidensiell informasjon kan omfatte selskapets forretningsplan, økonomiske data, kundelister og annen proprietær informasjon. Disse avtalene kan brukes i en lang rekke situasjoner, inkludert:

  • Sysselsetting – En taushetsavtale kan være en del av arbeidsavtalen for en nyansatt. Avtalen sikrer at den ansatte ikke avslører noen konfidensiell informasjon om selskapet, dets produkter eller tjenester, ansatte eller leverandører. Taushetserklæringer brukes også av virksomheter for å hindre deres ansatte i å avsløre sensitiv informasjon etter at de forlater jobben.
  • Forretningstransaksjoner – Konfidensialitetsavtaler inngår ofte i forretningstransaksjoner, som for eksempel kjøp av et selskap, fusjon med et annet selskap eller salg av virksomhet. Hensikten med disse avtalene er å hindre begge parter i å avsløre konfidensiell informasjon innhentet under transaksjonen.
  • Partnerskap – Konfidensialitetsavtaler brukes ofte i forretningstransaksjoner når en part ønsker å beskytte sine eksisterende forhold til kunder eller leverandører fra å bli avslørt til en ny partner. For eksempel, hvis et selskap søker finansiering fra venturekapitalister, kan det be disse investorene om å signere NDAer for å beskytte proprietær informasjon om selskapets produkter eller tjenester.

Partnerskap inkluderer ofte konfidensialitetsklausuler som en del av partnerskapsavtalen deres, slik at hver partner godtar å ikke avsløre noen konfidensiell informasjon innhentet under partnerskapet.

Formål med konfidensialitetsavtaler

Konfidensialitetsavtaler inngås av både privatpersoner og bedrifter. De har mange formål, for eksempel:

  • Beskyttelse av forretningshemmeligheter og proprietær informasjon fra konkurrenter som ellers kan bruke den mot dem;
  • Hindre en ansatt fra å dele sensitiv selskapsinformasjon med et annet selskap; og
  • Beskyttelse av immaterielle rettigheter (IP) som patenter og opphavsrettigheter.


ISMS.online gir deg et forsprang på 81 % fra det øyeblikket du logger deg på

ISO 27001 gjort enkelt

Et forsprang på 81 % fra dag én

Vi har gjort det harde arbeidet for deg, og gir deg 81 % forsprang fra det øyeblikket du logger på. Alt du trenger å gjøre er å fylle ut de tomme feltene.

KOM I GANG


Attributttabell for kontroll 6.6

Kontroller klassifiseres ved hjelp av attributter. Ved å bruke disse kan du raskt matche kontrollutvalget ditt med ofte brukte bransjetermer og spesifikasjoner.

Attributter for kontroll 6.6 er:

Kontrolltype Informasjonssikkerhetsegenskaper Konsepter for cybersikkerhet Operasjonelle evner Sikkerhetsdomener
#Forebyggende #Konfidensialitet #Beskytte # Asset Management #Beskyttelse
#Integritet #Informasjonsbeskyttelse
#Tilgjengelighet #Fysisk sikkerhet
#System- og nettverkssikkerhet

Hva er hensikten med kontroll 6.6?

Kontroll 6.6 bør implementeres for å sikre informasjonssikkerheten når personell, partnere og leverandører jobber med en organisasjon.

Denne kontrollen er ment å ivareta organisasjonens informasjon og å informere underskrivere om deres ansvar å håndtere og beskytte informasjon på en ansvarlig og autorisert måte. Det brukes også som et verktøy for å beskytte immaterielle rettigheter, som patenter, varemerker, forretningshemmeligheter og opphavsrettigheter.

Det er viktig for arbeidsgivere å ha en taushetserklæring på plass før de avslører konfidensiell informasjon til en ansatt eller entreprenør. Avtalen vil angi hvor nøye den enkelte skal ta vare på opplysningene de blir utsatt for og hvor lenge taushetsplikten skal løpe etter at arbeidsforholdet er avsluttet.

Kontroll 6.6 Forklart

Kontroll 6.6 tar sikte på å beskytte organisasjonens intellektuelle eiendom og forretningsinteresser ved å forhindre avsløring av sensitiv informasjon til tredjeparter. Den refererer til en juridisk kontrakt eller en ordning mellom organisasjonen din og dens ansatte, partnere, kontraktører, leverandører og andre tredjeparter som styrer bruken av konfidensiell informasjon.

Konfidensiell informasjon er all informasjon som ikke er gjort tilgjengelig for allmennheten eller andre selskaper i tilsvarende bransje. Eksempler inkluderer forretningshemmeligheter, kundelister, formler og forretningsplaner.

Kontrollen bør iverksettes ved vurdering av om en tredjepart vil ha tilgang til sensitive personopplysninger, og om det må tas skritt for å sikre at de ikke beholder og fortsetter å få tilgang til organisasjonens sensitive personopplysninger etter avreise.

Når en organisasjon fastslår at en tredjepart går ut av forretningsforholdet, og det er en risiko for at sensitive organisasjons- eller selskapsdata kan bli avslørt som et resultat, må organisasjonen ta rimelige skritt før denne tredjeparten forlater, eller så snart som mulig etter at de har dratt, for å forhindre slik avsløring.



klatring

Frigjør deg fra et fjell av regneark

Bygg inn, utvid og skaler samsvarsstyringen din uten rot. IO gir deg robustheten og selvtilliten til å vokse sikkert.

Bestill demoen din


Hva er involvert og hvordan du oppfyller kravene

Kontroll 6.6 innebærer at avtalepartene ikke utleverer konfidensiell informasjon som omfattes av avtalen. Opplysningene kan bare utleveres med skriftlig samtykke fra organisasjonen eller i henhold til rettskjennelse. Dette er viktig for å beskytte sensitiv informasjon om forretningspraksis, åndsverk og forskning og utvikling.

For å oppfylle kravene i kontroll 6.6, må en "konfidensialitet" og "hemmelighetserklæring"-avtale/kontrakt utformes nøye slik at den dekker alle forretningshemmeligheter og sensitive data/informasjonsaspekter ved organisasjonens handler og transaksjoner. Det er viktig at begge parter forstår sine forpliktelser i henhold til kontrakten og plikter under og etter avsluttet forretningsforhold.

En konfidensialitetsklausul kan også inkluderes i andre kontrakter som strekker seg utover slutten av arbeidstakerens ansettelse eller tredjeparts engasjement.

Det er avgjørende at personen som forlater et forretningsforhold eller skifter jobb får overført sine sikkerhetsansvar og plikter til en ny person, og all tilgangslegitimasjon slettet og en ny opprettet.

Følgende elementer bør vurderes når du identifiserer konfidensialitets- og taushetserklæringer:

  1. En beskrivelse av informasjonen som må beskyttes (f.eks. konfidensielle data);
  2. Varighet av en avtale, inkludert situasjoner der konfidensialitet må opprettholdes på ubestemt tid eller inntil informasjonen blir offentlig;
  3. De nødvendige handlingene i tilfelle oppsigelse av en avtale;
  4. Ansvar og handlinger som underskrivere bør ta for å forhindre uautorisert utlevering av informasjon;
  5. Hvordan eierskap til informasjon, forretningshemmeligheter og åndsverk påvirker konfidensialitet;
  6. Tillatt bruk av konfidensiell informasjon, sammen med underskriverens rettigheter til å bruke den;
  7. Retten til å overvåke eller revisjonsaktiviteter som involverer svært sensitiv informasjon;
  8. Prosedyren for å varsle og rapportere uautoriserte avsløringer eller lekkasjer av konfidensiell informasjon;
  9. Vilkårene for å returnere eller ødelegge informasjon ved oppsigelse av avtalen;
  10. Tiltak som skal iverksettes dersom avtalen ikke følges.

Organisasjonen bør sikre at avtaler om konfidensialitet og taushetsplikt er i samsvar med lovene i jurisdiksjonen der de gjelder.

En gjennomgang av avtaler om konfidensialitet og taushetsplikt bør skje med jevne mellomrom og når endringer påvirker kravene deres.

Mer informasjon om hvordan dette fungerer er tilgjengelig i standarddokumentet ISO 27002:2022.

Endringer og forskjeller fra ISO 27002:2013

Kontroll 6.6 i den nye ISO 27002:2022 er ikke en ny kontroll, snarere er det en modifisert versjon av kontroll 13.2.4 i ISO 27002:2013.

Selv om disse to kontrollene inneholder lignende funksjoner, er de litt forskjellige. For eksempel, mens implementeringsveiledningen i begge versjonene er like, er de ikke identiske.

Den første del av implementeringsveiledningen i kontroll 13.2.4 i ISO 27002:2013 sier at:

"Konfidensialitet eller taushetserklæring bør ta opp kravet om å beskytte konfidensiell informasjon ved å bruke juridisk håndhevbare vilkår. Konfidensialitet eller taushetserklæring gjelder for eksterne parter eller ansatte i organisasjonen. Elementer bør velges eller legges til under hensyntagen til typen til den andre parten og dens tillatte tilgang eller håndtering av konfidensiell informasjon."

Den samme delen i kontroll 6.6 i ISO 27002:2022 sier at:

"Konfidensialitet eller taushetserklæring bør ta opp kravet om å beskytte konfidensiell informasjon ved å bruke juridisk håndhevbare vilkår. Konfidensialitet eller taushetserklæring gjelder for interesserte parter og personell i organisasjonen.

Basert på en organisasjons krav til informasjonssikkerhet, bør vilkårene i avtalene fastsettes ved å ta hensyn til typen informasjon som skal håndteres, klassifiseringsnivået, bruken og den tillatte tilgangen for den andre parten.»

Begge kontrollene, selv om de er forskjellige i semantisk betydning, har lignende struktur og funksjon i sine respektive kontekster. Kontroll 6.6 bruker imidlertid et mer forenklet og brukervennlig språk slik at innholdet og konteksten blir lettere å forstå. Dette betyr at de som skal bruke standarden lettere kan forholde seg til innholdet.

I tillegg inkluderer 2022-versjonen av ISO 27002 formåls- og attributttabeller for hver kontroll, som hjelper brukere å forstå og implementere kontrollene mer effektivt. Disse to delene er ikke tilgjengelige i 2013-utgaven.



ISMS.online støtter over 100 standarder og forskrifter, og gir deg én enkelt plattform for alle dine samsvarsbehov.

Administrer all samsvarskontroll, alt på ett sted

ISMS.online støtter over 100 standarder og forskrifter, og gir deg én enkelt plattform for alle dine samsvarsbehov.

Bestill demoen din


Hvem er ansvarlig for denne prosessen?

I henhold til kontroll 6.6 i ISO 27002-standarden, administrerer personalavdelingen vanligvis utformingen og implementeringen av konfidensialitets- eller taushetserklæringen i de fleste organisasjoner, som innebærer samarbeid med den overvåkende lederen eller avdelingen til den berørte tredjeparten.

Tilsynsansvarlig kan være informasjonssikkerhetsansvarlig, salgs- eller produksjonssjef.

Disse avdelingene og lederne er også ansvarlige for å sikre at eventuelle tredjepartsleverandører som brukes av organisasjonen har tilstrekkelige sikkerhetstiltak på plass for å beskytte konfidensiell informasjon mot uautorisert avsløring eller bruk.

De bør sørge for at alle ansatte signerer en konfidensialitetsavtale når de begynner å jobbe for selskapet.

I de fleste tilfeller (avhengig av hvor stor organisasjonen er), undertegnes avtaler om konfidensialitet eller taushetsplikt av alle ansatte som har tilgang til konfidensiell informasjon.

Dette inkluderer vanligvis alle ansatte som jobber i salg, markedsføring, kundeservice eller andre avdelinger der de kan komme i kontakt med konfidensiell informasjon om kunder, kunder eller leverandører.

I noen tilfeller, selv om det ikke er en faktisk skriftlig avtale mellom to parter, bør organisasjoner ha retningslinjer på plass som krever at ansatte signerer en konfidensialitetsavtale før de får tilgang til sensitiv informasjon om kunder eller leverandører.

Noen risikoer forbundet med å ikke ha en tilstrekkelig konfidensialitetsavtale på plass inkluderer:

  • Ansatte kan utilsiktet lekke sensitiv informasjon til noen utenfor selskapet som ikke skal ha tilgang til den, og forårsake skade på organisasjonen.
  • En ansatt kan avsløre sensitive data til en konkurrent.
  • En misfornøyd ansatt kan stjele selskapets immaterielle rettigheter (IP) og bruke den til egen fordel.
  • Ansatte kan ved et uhell legge igjen sensitiv informasjon på datamaskinens skrivebord på jobben eller på den bærbare datamaskinen hjemme, som kan bli stjålet av en hacker.

Hva betyr disse endringene for deg?

ISO 27002:2013-standarden har ikke blitt vesentlig endret. Standarden ble kun oppdatert for å lette brukervennligheten. Organisasjoner som for øyeblikket er i samsvar med ISO 27002:2013 trenger ikke å ta noen ekstra skritt for å opprettholde samsvar med standarden.

For å overholde revisjonene i ISO 27002:2022, kan organisasjonen finne det nødvendig å gjøre noen mindre endringer i eksisterende prosesser og prosedyrer, spesielt hvis det er behov for å re-sertifisere.

For å lære mer om hvordan disse endringene for kontroll 6.6 vil påvirke organisasjonen din, se veiledningen vår om ISO 27002:2022.

Nye ISO 27002 kontroller

Nye kontroller
ISO/IEC 27002:2022 kontrollidentifikator ISO/IEC 27002:2013 kontrollidentifikator Kontrollnavn
5.7 NEW Trusselintelligens
5.23 NEW Informasjonssikkerhet for bruk av skytjenester
5.30 NEW IKT-beredskap for forretningskontinuitet
7.4 NEW Fysisk sikkerhetsovervåking
8.9 NEW Konfigurasjonsstyring
8.10 NEW Sletting av informasjon
8.11 NEW Datamaskering
8.12 NEW Forebygging av datalekkasje
8.16 NEW Overvåking av aktiviteter
8.23 NEW Web-filtrering
8.28 NEW Sikker koding
Organisasjonskontroller
ISO/IEC 27002:2022 kontrollidentifikator ISO/IEC 27002:2013 kontrollidentifikator Kontrollnavn
5.1 05.1.1, 05.1.2 Retningslinjer for informasjonssikkerhet
5.2 06.1.1 Informasjonssikkerhetsroller og ansvar
5.3 06.1.2 Ansvarsfordeling
5.4 07.2.1 Lederansvar
5.5 06.1.3 Kontakt med myndigheter
5.6 06.1.4 Kontakt med interessegrupper
5.7 NEW Trusselintelligens
5.8 06.1.5, 14.1.1 Informasjonssikkerhet i prosjektledelse
5.9 08.1.1, 08.1.2 Inventar av informasjon og andre tilhørende eiendeler
5.10 08.1.3, 08.2.3 Akseptabel bruk av informasjon og andre tilhørende eiendeler
5.11 08.1.4 Retur av eiendeler
5.12 08.2.1 Klassifisering av informasjon
5.13 08.2.2 Merking av informasjon
5.14 13.2.1, 13.2.2, 13.2.3 Informasjonsoverføring
5.15 09.1.1, 09.1.2 Adgangskontroll
5.16 09.2.1 Identitetsadministrasjon
5.17 09.2.4, 09.3.1, 09.4.3 Autentiseringsinformasjon
5.18 09.2.2, 09.2.5, 09.2.6 Tilgangsrettigheter
5.19 15.1.1 Informasjonssikkerhet i leverandørforhold
5.20 15.1.2 Ta opp informasjonssikkerhet innenfor leverandøravtaler
5.21 15.1.3 Håndtere informasjonssikkerhet i IKT-leverandørkjeden
5.22 15.2.1, 15.2.2 Overvåking, gjennomgang og endringsledelse av leverandørtjenester
5.23 NEW Informasjonssikkerhet for bruk av skytjenester
5.24 16.1.1 Informasjonssikkerhet hendelseshåndtering planlegging og forberedelse
5.25 16.1.4 Vurdering og beslutning om informasjonssikkerhetshendelser
5.26 16.1.5 Respons på informasjonssikkerhetshendelser
5.27 16.1.6 Lær av informasjonssikkerhetshendelser
5.28 16.1.7 Innsamling av bevis
5.29 17.1.1, 17.1.2, 17.1.3 Informasjonssikkerhet under avbrudd
5.30 5.30 IKT-beredskap for forretningskontinuitet
5.31 18.1.1, 18.1.5 Juridiske, lovpålagte, regulatoriske og kontraktsmessige krav
5.32 18.1.2 Immaterielle rettigheter
5.33 18.1.3 Beskyttelse av poster
5.34 18.1.4 Personvern og beskyttelse av PII
5.35 18.2.1 Uavhengig gjennomgang av informasjonssikkerhet
5.36 18.2.2, 18.2.3 Overholdelse av retningslinjer, regler og standarder for informasjonssikkerhet
5.37 12.1.1 Dokumenterte driftsprosedyrer
Personkontroller
ISO/IEC 27002:2022 kontrollidentifikator ISO/IEC 27002:2013 kontrollidentifikator Kontrollnavn
6.1 07.1.1 Screening
6.2 07.1.2 Vilkår og betingelser for ansettelsen
6.3 07.2.2 Informasjonssikkerhetsbevissthet, utdanning og opplæring
6.4 07.2.3 Disiplinær prosess
6.5 07.3.1 Ansvar etter oppsigelse eller endring av arbeidsforhold
6.6 13.2.4 Avtaler om konfidensialitet eller taushetsplikt
6.7 06.2.2 Fjernarbeid
6.8 16.1.2, 16.1.3 Informasjonssikkerhet hendelsesrapportering
Fysiske kontroller
ISO/IEC 27002:2022 kontrollidentifikator ISO/IEC 27002:2013 kontrollidentifikator Kontrollnavn
7.1 11.1.1 Fysiske sikkerhetsomkretser
7.2 11.1.2, 11.1.6 Fysisk inngang
7.3 11.1.3 Sikring av kontorer, rom og fasiliteter
7.4 NEW Fysisk sikkerhetsovervåking
7.5 11.1.4 Beskyttelse mot fysiske og miljømessige trusler
7.6 11.1.5 Arbeid i sikre områder
7.7 11.2.9 Oversiktlig skrivebord og oversiktlig skjerm
7.8 11.2.1 Utstyrsplassering og beskyttelse
7.9 11.2.6 Sikkerhet av eiendeler utenfor lokaler
7.10 08.3.1, 08.3.2, 08.3.3, 11.2.5 Lagringsmedier
7.11 11.2.2 Støtteverktøy
7.12 11.2.3 Kablingssikkerhet
7.13 11.2.4 Vedlikehold av utstyr
7.14 11.2.7 Sikker avhending eller gjenbruk av utstyr
Teknologiske kontroller
ISO/IEC 27002:2022 kontrollidentifikator ISO/IEC 27002:2013 kontrollidentifikator Kontrollnavn
8.1 06.2.1, 11.2.8 Brukerendepunktsenheter
8.2 09.2.3 Privilegerte tilgangsrettigheter
8.3 09.4.1 Begrensning av informasjonstilgang
8.4 09.4.5 Tilgang til kildekode
8.5 09.4.2 Sikker autentisering
8.6 12.1.3 Kapasitetsstyring
8.7 12.2.1 Beskyttelse mot skadelig programvare
8.8 12.6.1, 18.2.3 Håndtering av tekniske sårbarheter
8.9 NEW Konfigurasjonsstyring
8.10 NEW Sletting av informasjon
8.11 NEW Datamaskering
8.12 NEW Forebygging av datalekkasje
8.13 12.3.1 Sikkerhetskopiering av informasjon
8.14 17.2.1 Redundans av informasjonsbehandlingsanlegg
8.15 12.4.1, 12.4.2, 12.4.3 Logging
8.16 NEW Overvåking av aktiviteter
8.17 12.4.4 Kloksynkronisering
8.18 09.4.4 Bruk av privilegerte hjelpeprogrammer
8.19 12.5.1, 12.6.2 Installasjon av programvare på operasjonssystemer
8.20 13.1.1 Nettverkssikkerhet
8.21 13.1.2 Sikkerhet for nettverkstjenester
8.22 13.1.3 Segregering av nettverk
8.23 NEW Web-filtrering
8.24 10.1.1, 10.1.2 Bruk av kryptografi
8.25 14.2.1 Sikker utviklingslivssyklus
8.26 14.1.2, 14.1.3 Krav til applikasjonssikkerhet
8.27 14.2.5 Sikker systemarkitektur og tekniske prinsipper
8.28 NEW Sikker koding
8.29 14.2.8, 14.2.9 Sikkerhetstesting i utvikling og aksept
8.30 14.2.7 Utkontraktert utvikling
8.31 12.1.4, 14.2.6 Separasjon av utviklings-, test- og produksjonsmiljøer
8.32 12.1.2, 14.2.2, 14.2.3, 14.2.4 Endringsledelse
8.33 14.3.1 Testinformasjon
8.34 12.7.1 Beskyttelse av informasjonssystemer under revisjonstesting

Hvordan ISMS.Online hjelper

ISO 27002 er en anerkjent standard for informasjonssikkerhet som gir et sett med krav til en organisasjon for å beskytte konfidensialiteten, integriteten og tilgjengeligheten til informasjonen. Standarden er utviklet av International Organization for Standardization (ISO), en ikke-statlig organisasjon som setter, gjennomgår og publiserer internasjonale standarder.

ISMS.Online hjelper organisasjoner og virksomheter med å oppfylle kravene i ISO 27002 ved å gi dem en plattform som gjør det enkelt å administrere retningslinjer og prosedyrer for konfidensialitet eller taushetsplikt, oppdatere dem etter behov, teste dem og overvåke effektiviteten.

Vi tilbyr en skybasert plattform for styring av styringssystemer for konfidensialitet og informasjonssikkerhet, inkludert klausuler om taushetsplikt, risikostyring, retningslinjer, planer og prosedyrer, på ett sentralt sted. Plattformen er enkel å bruke og har et intuitivt grensesnitt som gjør det enkelt å lære å bruke.

ISMS.Online lar deg:

  • Dokumenter prosessene dine. Dette intuitive grensesnittet lar deg dokumentere prosessene dine uten å installere programvare på datamaskinen eller nettverket.
  • Automatiser din risikovurdering prosess.
  • Vis overholdelse enkelt med online rapporter og sjekklister.
  • Hold oversikt over fremgangen mens du jobber mot sertifisering.

ISMS.Online tilbyr en hele spekteret av funksjoner for å hjelpe organisasjoner og virksomheter med å oppnå samsvar med industristandarden ISO 27001 og/eller ISO 27002 ISMS.

Ta kontakt med oss ​​i dag for å planlegg en demonstrasjon.

Sam Peters

Sam er Chief Product Officer hos ISMS.online og leder utviklingen av alle produktfunksjoner og funksjonalitet. Sam er en ekspert på mange områder av samsvar og jobber med kunder på alle skreddersydde eller storskala prosjekter.

Ta en virtuell omvisning

Start din gratis 2-minutters interaktive demonstrasjon nå og se
ISMS.online i aksjon!

Prøv det nå
plattformdashbordet er helt perfekt

Vi er ledende innen vårt felt

4/5 stjerner
Brukere elsker oss
Leder - Vinteren 2026
Regional leder - Vinteren 2026 Storbritannia
Regional leder - Vinteren 2026 EU
Regional leder – Vinteren 2026 Mellommarked EU
Regional leder - Vinteren 2026 EMEA
Regional leder - Vinteren 2026 Mellommarked EMEA

"ISMS.Online, enestående verktøy for overholdelse av forskrifter"

– Jim M.

"Gjør eksterne revisjoner til en lek og kobler alle aspekter av ISMS-en sømløst sammen"

– Karen C.

"Innovativ løsning for å administrere ISO og andre akkrediteringer"

— Ben H.